Golpe no WhatsApp promete ensinar a clonar mensagens de terceiros

Por Redação | 18 de Janeiro de 2017 às 16h16

Ano novo, golpes velhos. Mais uma vez, pessoas má intencionadas criaram uma maneira de atrair vítimas para seus golpes usando o popular WhatsApp. Desta vez, a isca é um link para um vídeo que supostamente ensina os usuários a clonar mensagens de terceiros.

Assim que o destinatário abre o vídeo, que é reproduzido automaticamente, uma pessoa encapuzada com óculos escuros e rosto coberto, explica como realizar a clonagem apenas com o número da conta de outro usuário. Em seguida, o apresentador do vídeo menciona que vai clonar o WhatsApp de sua própria esposa, informando o número dela.

É claro que isso é apenas uma forma de atrair a atenção dos curiosos, pois para assistir o restante do filme com instruções completas, a vítima teoricamente precisa escolher entre duas opções que aparecem no vídeo “ver online” ou “baixar”.

Clicar em qualquer uma das opções selecionadas leva a uma barra de carregamento que parece estar sendo preenchida. Dessa forma, o usuário é induzido a acreditar que os servidores do WhatsApp estão sendo acessados e que o número fornecido será clonado. Na realidade, essas mensagens apresentadas e a barra de carregamento são apenas animações usadas pelos cibercriminosos para dar mais veracidade ao golpe.

Vídeo divulgado pela empresa de segurança ESET, com as URLs maliciosas ofuscadas

Assim que o carregamento termina, uma nova mensagem aparece com o botão “liberar” e solicita que o usuário compartilhe o link com seus contatos, sendo direcionado para o WhatsApp clonado. Ao clicar no botão “Clonar WhatsApp!”, um pop-up apresenta uma mensagem de erro (“erro 804”) e leva o usuário a assistir um novo vídeo que vai ajudá-lo a resolver o suposto problema.

Lá está ele de volta: o personagem mascarado. O vídeo é reiniciado e o usuário é orientado a apertar o botão “G +1”, que funciona como um “like”, mostrando aos seus contatos sua aprovação positiva a respeito da página. Em seguida, o vídeo orienta para que a vítima aperte o botão “Não sou um robô”, o qual direciona o usuário para uma plataforma de publicidade, instruindo a vítima a preencher um cadastro que, na realidade, trata-se de um serviço de SMS Premium que consome os créditos da vítima. Por fim, o usuário recebe uma suposta senha por SMS que é, na verdade, um código de confirmação de inscrição no serviço de SMS Premium.

A ESET, empresa de segurança responsável pela descoberta do golpe, sugere que os usuários nunca deixem de ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing. Além disso, a boa e velha dica de sempre desconfiar de links suspeitos, mesmo que enviados por pessoas de confiança, continua valendo.

Fonte: ESET